國家工業信息安全發展研究中心發布工業領域OpenClaw應用風險預警通報

Odaily訊 國家工業信息安全發展研究中心發布工業領域 OpenClaw 應用的風險預警通報。通報指出，開源 AI 智能體 OpenClaw（曾用名 Clawdbot、Moltbot）可依據自然語言指令直接操控電腦，目前正加速在工業領域研發設計、生產製造、運維管理等環節部署應用。

通報分析了三類主要風險：一是工業主機越權與生產失控風險，OpenClaw 權限管控機制存在固有缺陷，可能越權執行操作，造成參數紊亂、產線中斷、設備損毀等後果；二是工業敏感資訊洩露風險，已發現多個適用於 OpenClaw 的功能插件被確認為惡意插件，攻擊者可利用其竊取工業圖紙、API 金鑰等核心機密資訊；三是攻擊面擴展與攻擊效果放大風險，OpenClaw 目前已有 80 餘個安全漏洞，若管理介面暴露在公共網際網路上，攻擊者可低成本取得平台控制權限，並將其作為自動化攻擊助手實施橫向移動。

通報建議工業企業原則上禁止向 OpenClaw 提供系統級權限，將其部署於獨立隔離區並嚴禁與工業控制網路直接連通，同時從官方管道部署最新穩定版並及時安裝安全修補程式。